NATO StratCom COEによるデジタル影響工作のアトリビューション特定方法

NATO StratCom COEの「ATTRIBUTING INFORMATION INFLUENCE OPERATIONS」（2022年7月19日、https://stratcomcoe.org/publications/attributing-information-influence-operations-identifying-those-responsible-for-malicious-behaviour-online/244）を読んだ。ひらたく言うと、デジタル影響工作（レポート中ではInformation Influence Operation、IIO）を仕掛けてきている敵の特定方法（アトリビューションの特定と言った方がわかりやすいかも）について書かれたレポートである。
このレポートそのものにははっきり書かれていないが、いくつか注目すべき点がある。まず、そこから紹介しておきたい。

●明記されていない留意点

あまり明記されていないが、このレポートはNATO StratCom COEという組織の性格上、ハイブリッド戦を想定している。つまり国内の世論操作などは対象にしていない。データソースとしてGraphika、Atlantic Council (DFRLab)、Stanford Internet Observatoryを使用していることからも、海外からの干渉のみを想定していることは明らかである。

このレポートは、デジタル影響工作に関する24の異なる組織が公開した59のレポートと、データベースであるDisinfodexの内容をもとに作成された。付録に59のレポートの内訳が掲載されているが、圧倒的にGraphika、Atlantic Council (DFRLab)、Stanford Internet Observatoryが多い。さらにDisinfodexの中身はグーグルなどのプラットフォーム以外のデータソースとしてはこの3つのみとなっている。デジタル影響工作の調査研究に関しては圧倒的にアメリカが先行していることを意味している。そもそもターゲットになるプラットフォームがほとんどアメリカ企業というのもあるけど。

逆に、攻撃を仕掛ける側は圧倒的にロシアである。全体の44％を占めており、続くイランの11％を大きく引き離している。

つまり、このレポートは海外からのデジタル影響工作、特にロシアからのものをもとに作られている。

●レポートの内容

レポートの最初で、サイバー攻撃のアトリビューションの特定と、デジタル影響工作のアトリビューション特定は全く違うことを指摘している。サイバー攻撃ではフォレンジックが重要なカギとなるが、デジタル影響工作の現場ではアクターと、仕掛けられて踊らされた相手国の国民が混在する状況になる。デジタル影響工作はコミュニケーションの問題であり、行動と文脈がもっともわかりやすい証拠になる。
下図のように技術（Technical evidence）、行動（Behavioural evidence）、文脈（Contextual evidence）、法と倫理のアセスメント（A legal & ethical assessment）の4種類と、オープンソース、プロプライエタリ、機密情報3つの情報源がある。文脈とは、社会的、政治的背景やアクターの動機などを指す。プロプライエタリはプラットフォーム企業が持つ内部データで、機密情報は軍や政府機関が保有する非公開情報である。法と倫理のアセスメントはアトリビューションの公開に当たっての検討事項である。名誉毀損など法的な問題、倫理的な問題などを考慮して、どこまでなにを公表するかを決定することになる。

実際に用いられたアトリビューション特定の方法ではトップ7のうち5つがSNSの行動分析となっており、行動の分析の重要度がよくわかる。また、83％の事例で地政学的な文脈の分析が行われていた。ナラティブ分析とディスコース分析も同じく83％あった。行動と並んで文脈も重要なカギとなっている。

このレポートはこうした内容を事例とともにくわしく解説している。デジタル影響工作と関わりのある方には一読をおすすめする。
こういう内容なので、感想は特に書かないでいいかな。

絶賛発売中！
『ウクライナ侵攻と情報戦』（扶桑社新書）
『フェイクニュース　戦略的戦争兵器』（角川新書）